book

Passare dalla gestione delle vulnerabilità alla gestione dell'esposizione

by MJ Kaufmann

May 2025

Intermediate to advanced

52 pages

1h 27m

Italian

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Breve storia della gestione delle vulnerabilitàTracciamento delle vulnerabilitàCapire i CVECapire i punteggi CVSSApprocci moderniLe sfide della gestione delle vulnerabilitàAvviso di overflowAffidamento a soluzioni basate su agenti o senza agentiVisibilità limitataSfide nell'individuazione di configurazioni errateComplessitàMancanza di aggiornamenti tempestivi
Cos'è la gestione dell'esposizione e perché è stata creata?Contrasto tra la gestione delle vulnerabilità e la gestione dell'esposizione Approccio all'analisiVisibilitàComplessitàCos'è la gestione continua dell'esposizione alle minacce? (CTEM)
Comprendere le cinque fasi del CTEMScopingScopertaPrioritàConvalidaMobilitazioneLo stack tecnologico del CTEMTecnologia per lo scopingTecnologia per la scopertaTecnologia per la definizione delle prioritàTecnologia per la convalidaTecnologia per la mobilitazioneAssemblare i pezzi
Definire strategicamente gli ambiti della cybersecurity Passi essenziali per un'efficace identificazione del campo di applicazionePersonalizzare gli ambiti della cybersecurity in base alle esigenze della tua organizzazioneValutare il tuo stack tecnologico per un'integrazione ottimale del CTEMEseguire un'analisi completa del tuo attuale stato di cybersicurezzaConduzione di audit approfonditi su vulnerabilità e conformitàMassimizzare l'efficienza del CTEM attraverso l'integrazione strategicaSviluppare un piano strategico per la transizioneLe fasi di un piano di transizione CTEM Fase iniziale di pianificazione e valutazioneFase di test pilotaFase di implementazione su larga scalaFase di ottimizzazione e miglioramento continuoGestione del cambiamento organizzativo durante l'implementazione del CTEMCostruire il team ideale per il successo del CTEMDefinire i ruoli e le responsabilità chiaveMigliorare le competenze e la formazioneOttimizzare la struttura del teamAbbracciare un futuro proattivo

Overview

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

La gestione dell'esposizione è un insieme di processi che aiuta le aziende a capire come valutare sempre in modo coerente la visibilità, l'accessibilità e la vulnerabilità delle loro risorse digitali. Oggi le organizzazioni devono gestire un sacco di rischi, compresi quelli legati allo sviluppo delle app moderne. Non possono più affidarsi al vecchio metodo di cercare le vulnerabilità già note.

Questo report aiuta i professionisti della sicurezza a prepararsi a questo cambiamento. Gli argomenti trattati includono:

Cosa sono la gestione delle vulnerabilità e la gestione dell'esposizione e in cosa differiscono?
Perché i cambiamenti tecnologici nel modo in cui le app vengono sviluppate e distribuite hanno reso obsoleti i processi di gestione delle vulnerabilità su cui i team di sicurezza hanno fatto affidamento negli ultimi vent'anni?
Cos'è la gestione continua dell'esposizione alle minacce (CTEM) e come si fa a mettere in atto un programma CTEM?
Una roadmap per implementare la gestione dell'esposizione e un framework per misurare i miglioramenti nella maturità della sicurezza.

MJ Kaufmann, fondatrice e consulente principale di Write Alchemist, ha un master in sicurezza informatica (MSIS). Con più di vent'anni di esperienza pratica nel settore IT, ha lavorato su progetti innovativi a livello aziendale, ha scritto per giganti tecnologici globali e ha contribuito a formare la prossima generazione di professionisti IT.